Cisco Catalyst PON CGP-ONT-*(Passive Optical Network) ์๋ฆฌ์ฆ ์ค์์น์์ ์ค์ํ ๋ณด์ ๋ฌธ์ (CVE-2021-34795)๊ฐ ํ์ธ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Telnet ํ๋กํ ์ฝ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ ๋ค์์ ์ฌ์ฉํ์ฌ ๊ด๋ฆฌ์ ๊ถํ์ผ๋ก ์ค์์น์ ์ฐ๊ฒฐํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค. ์ ์กฐ์ ์ฒด๊ฐ ํ์จ์ด์ ๋จ๊ธด ๋ฏธ๋ฆฌ ์๋ ค์ง ๋๋ฒ๊ทธ ๊ณ์ ์ ๋๋ค. ๋ฌธ์ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์๋ ์ค์ ์์ ํ ๋ท์ ํตํ ์ก์ธ์ค ๊ธฐ๋ฅ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค.
๋ฏธ๋ฆฌ ์๋ ค์ง ๋น๋ฐ๋ฒํธ๋ฅผ ๊ฐ์ง ๊ณ์ ์ ์กด์ฌ ์ธ์๋ ๋ฌธ์ ์ ์ค์์น ๋ชจ๋ธ์์ ์น ์ธํฐํ์ด์ค์ ๋ ๊ฐ์ง ์ทจ์ฝ์ (CVE-2021-40112, CVE-2021-40113)๋ ํ์ธ๋์ด ์ธ์ฆ๋์ง ์์ ๊ณต๊ฒฉ์๊ฐ ์ด๋ฅผ ์ํํ ์ ์๊ฒ ๋์์ต๋๋ค. ๋ฃจํธ๋ก ๋ช ๋ น์ ์คํํ๊ณ ์ค์ ์ ๋ณ๊ฒฝํ๋ ๋ก๊ทธ์ธ ๋งค๊ฐ๋ณ์๋ฅผ ๋ชจ๋ฆ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์น ์ธํฐํ์ด์ค์ ๋ํ ์ก์ธ์ค๋ ์ค์ ์์ ์ด ๋์์ ์ฌ์ ์ํ์ง ์๋ ํ ๋ก์ปฌ ๋คํธ์ํฌ์์๋ง ํ์ฉ๋ฉ๋๋ค.
๋์์ Cisco Policy Suite ์ํํธ์จ์ด ์ ํ์์๋ ์ฌ์ ์ ์๋ ์์ง๋์ด๋ง ๋ก๊ทธ์ธ๊ณผ ๊ด๋ จ๋ ์ ์ฌํ ๋ฌธ์ (CVE-2021-40119)๊ฐ ํ์ธ๋์์ผ๋ฉฐ, ์ฌ๊ธฐ์๋ ์ ์กฐ์
์ฒด๊ฐ ๋ฏธ๋ฆฌ ์ค๋นํ SSH ํค๊ฐ ์ค์น๋์ด ์์ด ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์์คํ
์ ์ ๊ทผํฉ๋๋ค.
์ถ์ฒ : opennet.ru